Un des fondements de la plateforme décisionnelle Ospi est de sécuriser au maximum l’accès à la donnée en fonction des habilitations de chaque utilisateur.

Plusieurs types d’habilitations sont paramétrables par utilisateur ou groupe d’utilisateurs :

La sécurisation de l’accès aux données sur la structure fonctionne selon les principes suivants :

Toute donnée de la plateforme décisionnelle est liée de manière directe ou indirecte à une unité fonctionnelle ou une unité médicale.

Tout utilisateur est associé à une liste d’unités fonctionnelles et médicales pour lesquelles il est habilité.

Lorsqu’un utilisateur effectue une requête au travers de BI Portail ou BI Query, un filtrage est automatiquement appliqué sur les résultats pour les restreindre sur les unités autorisées.

La sécurisation de l’accès aux données sur la structure peut être activée :

A noter qu’il n’est pas possible dans Référentiel d’associer une liste d’unités habilitées différentes sur 2 contextes fonctionnels différents pour un même utilisateur.

Soit un utilisateur réalisant une requête dans BI Query pour obtenir la valorisation des séjours MCO à partir du contexte PMSI MCO.

La sécurité est activée sur le contexte fonctionnel PMSI MCO.

Dans un premier temps, cet utilisateur est habilité à accéder à toutes les unités de l’établissement.

Résultat dans BI Query :

Les habilitations de l’utilisateur sont modifiées pour lui restreindre l’accès uniquement au pole « Cardio/Pneumo/REA/STF/SRC »

Configuration dans Référentiel :

Résultat dans BI Query pour la même la requête :

Les habilitations de l’utilisateur sont modifiées pour lui ajouter en complément l’accès à l’UM « CHI2″

Configuration dans Référentiel :

Résultat dans BI Query après relance de la requête :

Le principe est identique pour tous les indicateurs et contextes disponibles de la plateforme.

La direction générale souhaite pouvoir suivre pour chaque pôle de l’établissement un certain nombre d’indicateurs identiques.

A cet effet, un tableau de bord dans BI Portal est constitué pour faciliter le suivi de ces indicateurs dans la durée sur le contexte fonctionnel CDG.

La sécurité est activée sur le contexte fonctionnel CDG.

La direction générale doit pouvoir accéder aux résultats de tous les pôles.

Pour cela, les utilisateurs de la direction générale sont habilités sur l’ensemble des unités de l’établissement.

Tableau de bord dans BI Portal pour les utilisateurs de la direction générale :

Contrairement à la direction, les directeurs de pôle ne peuvent accéder qu’aux résultats de leur propre pôle.

Exemple de configuration dans Référentiel pour le directeur du pôle de Chirurgie :

Même tableau de bord dans BI Portal pour le directeur du pôle de Chirurgie :

Même tableau de bord dans BI Portal pour le directeur du pôle Mère / Enfant :

En fonction du rôle d’un utilisateur dans l’établissement il est parfois pertinent de lui restreindre l’accès aux données sur les éléments structure pour certains contextes fonctionnels mais pas sur la totalité.

Prenons par exemple le cas d’un GHT composé par définition de plusieurs établissements juridiques et géographiques.

Les utilisateurs du département de ressources humaines d’un des établissements doivent être habilités à accéder aux détails des informations RH pour leur établissement uniquement.

Pour cela nous activons la sécurité sur les éléments de structure pour le contexte fonctionnel RH.

Puis nous associons la liste des unités fonctionnelles de l’établissement à ces utilisateurs.

Pour autant il peut être pertinent que ces mêmes utilisateurs puissent consulter des indicateurs globaux du GHT sur différents domaines (recettes, dépenses, qualité, …) sans pour autant pouvoir accéder au détail par établissement ou à des niveaux encore plus fins.

Pour cela, nous n’activons pas la sécurité par exemple sur le contexte fonctionnel Transverse dans lequel nous avons retiré tous les axes d’analyses sur la structure.

Ainsi il n’est pas possible de filtrer les indicateurs disponibles dans ce contexte sur un niveau plus fin que le GHT au global.